西门子低压开关中国一级经销商
提供西门子G120、G120C V20 变频器; S120 V90 伺服控制系统;6EP电源;电线;电缆;
网络交换机;工控机等工业自动化的设计、技术开发、项目选型安装调试等相关服务。西门子中国有限公司授权合作伙伴——湖南西控自动化设备有限公司,作为西门子中国有限公司授权合作伙伴,湖南西控自动化设备有限公司代理经销西门子产品供应全国,西门子工控设备包括S7-200SMART、S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP等各类工业自动化产品。公司国际化工业自动化科技产品供应商,是专业从事工业自动化控制系统、机电一体化装备和信息化软件系统
集成和硬件维护服务的综合性企业。
西门子中国授权代理商——湖南西控自动化设备有限公司,本公司坐落于湖南省中国(湖南)自由贸易试验区长沙片区开元东路 1306 号开
阳智能制造产业园一期 4 栋 30市内外连接,交通十分便利。
建立现代化仓
储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品,我们以持续的卓越与服务,取得了年销
售额10亿元的佳绩,凭高满意的服务赢得了社会各界的好评及青睐。与西门子品牌合作,只为能给中国的客户提供值得信赖的服务体系,我们
的业务范围涉及工业自动化科技产品的设计开发、技术服务、安装调试、销售及配套服务领域。
在 VPN 设备的属性中,输入需释放给隧道通信的子网。 生成组态文件 1. 选择要编辑的 VPN 设备。 2.选择菜单命令“传送 > 至模块...”(Transfer > To module(s)...)。 3.在随后打开的保存对话框中,输入组态文件的路径和文件名,然后单击“保存”(Save) 按钮。 4.在紧接着出现的对话框中,选择是否要为两个创建的证书文件创建您自己的密码。 如果选择“否”(No),则会将项目名称分配为密码(例如VPN_project_02),而不是项目密码。 如果选择“是”(Yes)(推荐),请在下一对话框中输入密码。结果:文件(和证书)存储在您所指定的文件夹中。 6.8 NCP VPN 客户端 (Android) 的组态数据 Android 版NCP Secure VPN 客户端 借助 NCP Secure Android 客户端,可与公司和组织的中央数据网络建立高度安全的VPN 连接。使用单独的 VPN 配置文件可以访问多个不同的数据网络。 平板电脑和智能手机可基于 IPsec标准与所有**网络提供商的 VPN 网关建立加密数据连接。 从 Google Play 商店可以获得两种类型的客户端: ●Android 版 NCP Secure VPN 客户端(通过预共享密钥验证) ● Android 版 NCP Secure VPNClient Premium(通过预共享密钥或证书验证) 有关 NCP Secure Android客户端的详细信息 可以使用安全组态工具生成VPN 信息,以便给 NCP VPN 客户端 (Android) 分配参数。然后可使用生成的文件,对 NCP VPN客户端软件进行组态。 将生成下列文件类型: ● 带有组态数据的导出文件 – 文件类型:UTF-8 格式的 *.ini 文件 –包含导出的 NCP VPN 客户端 (Android) 的组态信息以及额外生成的证书信息。 ● 模块的 VPN 组证书 –私钥的文件类型:*.p12 文件 – 该文件包含模块的 VPN 组证书和密钥资料。 – 访问受密码保护。 ● VPN 组的 CA证书: – 文件类型 *.crt 文件通过菜单命令“编辑 > 属性”(Edit > Properties),可以组态NCP VPN 客户端 (Android) 上的存储路径。 生成组态文件 1. 在内容区中,选择要编辑的 NCP VPN 客户端(Android)。 2. 选择菜单命令“传送 > 至模块...”(Transfer > Tomodule(s)...)。 3. 在随后打开的保存对话框中,输入组态文件的路径和文件名,然后单击“保存”(Save) 按钮。 4.在紧接着出现的对话框中,选择是否要为两个创建的证书文件创建您自己的密码。 如果选择“否”(No),则会将项目名称分配为密码(例如NCP_project_02),而不是项目密码。 如果选择“是”(Yes)(推荐),请在下一对话框中输入密码。结果:文件存储在您所指定的文件夹中。 6.9 组态内部网络节点 组态内部网络节点每个安全模块都必须知道整个内部网络中的网络节点,以识别帧的真实性。 安全模块必须知道自己的内部节点以及同一 VPN组中其它安全模块的内部节点。 安全模块使用该信息来决定在哪个隧道中传送哪些数据包。 SCALANCE S除了可以静态组态网络节点外,SCALANCE S 模块也提供了自动学习这些节点的选项。 有关如何组态网络节点的信息,请参见以下部分:为 VPN 隧道组态其它节点和子网 (页 275) 有关自动学习内部网络节点的详细信息,请参见以下部分: 学习模式的工作原理 (页277) CP x43-1 Adv.和 CP 1628 ● CP x43-1 Adv. 确定是否允许路由模式下的 VPN 连接伙伴(SCALANCE S/M/VPN设备/NCP VPN 客户端 (Android))与 CP 和/或与内部子网进行隧道通信。 ● CP 1628 输入要通过路由模式下VPN 连接伙伴(SCALANCE S/M/VPN 设备/NCP VPN 客户端 (Android))的隧道访问的 NDIS 节点。6.9.1 为 VPN 隧道组态其它节点和子网 含义 向 VPN 组添加安全模块后,该安全模块的本地内部网络节点/子网将自动支持VPN 隧道通信。 要通过 VPN 隧道实现与其它子网(或另一子网的节点)通信,需要在组态中为 VPN 隧道通信启用这些子网或节点。在组态中需要启用的子网可能如下: ● VPN 通道终止于外部接口或 DMZ 接口时,可通过内部接口上的本地网络进行访问的子网。 ● 在VPN 隧道终止于外部接口时,可通过 DMZ 接口访问的子网。 ● 在 VPN 隧道终止于 DMZ接口时,可通过外部接口访问的子网相关节点或子网必须满足以下要求,才可启用以支持隧道通信: ● 安全模块处于 VPN 组中。 ●仅在项目处于**模式时才在“VPN”选项卡显示“VPN 节点”(VPN Nodes) 对话框区域。 说明 无法返回标准模式如果针对当前项目切换到**模式并更改组态,则无法再切换回原来模式。 SCT 单机版的补救措施: 关闭项目而不保存,然后再次打开。如何访问此功能 - 网桥模式 注意: 如果需要启用连接至 DMZ 接口(仅 SCALANCE S623/S627-2M)的节点和子网,请遵循路由模式的说明。 1. 选择要编辑的安全模块。 2. 选择“编辑 > 属性...”(Edit >Properties...) 菜单命令,“VPN”选项卡。 组态期间,在“VPN 节点”(VPN Nodes)对话框区域启用节点和子网。 3. 如果想要启用全部子网以支持隧道通信,则在“内部子网”(Internal subnets)选项卡中输入这些子网。 如果想要启用单个的节点以支持隧道通信,则在“内部 IP 节点”(Internal IP nodes)选项卡或“内部 MAC 节点”(Internal MAC nodes) 选项卡中输入相关节点。 注意:还必须在“路由”(Routing) 选项卡中为此处指定的子网输入路由器,才能访问到这些子网。此外,防火墙还必须允许与相关节点进行通信。 如何访问此功能 - 路由模式 1. 选择要编辑的安全模块。 2. 选择“编辑 >属性...”(Edit > Properties...) 菜单命令,“VPN”选项卡。 组态期间,在“VPN 节点”(VPNNodes) 对话框区域启用子网。 3. 在“要通过隧道访问的子网”(Subnets to be reached throughtunnel) 选项卡中,输入要在隧道通信中包含的子网的网络 ID 和子网掩码 注意:还必须在“路由”(Routing) 选项卡中为此处指定的子网输入路由器,才能访问到这些子网。此外,防火墙还必须允许与相关子网进行通信。 6.9.2 学习模式的工作原理 自动查找支持隧道通信的节点(**处于网桥模式的SCALANCE S) 组态并运行隧道通信的一大优点是 SCALANCE S模块可以自动发现内部网络中的节点。这意味着无需手动组态隧道通信涉及的内部网络节 点。 SCALANCE S模块会在运行期间检测到新节点。检测到的节点将通知给属于同一组的 SCALANCE S 模块。这样就可以随时在 VPN组的隧道中进行两个方向的数据交换。 要求 检测到以下节点: ● 具有 IP 功能的网络节点 具有 IP 功能的网络节点向 ICMP子网广播发送 ICMP 响应时会被发现。 如果路由器传递 ICMP 广播,则其下游的 IP 节点会被发现。 ● ISO 网络节点 没有IP 功能但可通过 ISO 协议进行寻址的网络节点也可以被学习到。 仅当这些节点回复 XID 或 TEST数据包时才会被学习到。TEST 和 XID(交换标识)是用于在第 2层交换信息的辅助协议。通过发送带广播地址的数据包,可定位这些网络节点。 ● PROFINET 节点 可以使用DCP(发现和基本组态协议)来查找 PROFINET 节点